WO2013018028A3

WO2013018028A3 - Exécution de politique d'authentification

Info

Publication number: WO2013018028A3
Application number: PCT/IB2012/053903
Authority: WO
Inventors: Oliver Marlon DEAKIN; Robert Nicholson; Colin James THORNE; Arthur James BARR
Original assignee: International Business Machines Corporation; Ibm United Kingdom Limited; Ibm (China) Investment Company Limited
Priority date: 2011-08-04
Filing date: 2012-07-31
Publication date: 2013-03-28
Also published as: WO2013018028A2; US20140331287A1

Abstract

L'invention concerne un procédé de fonctionnement d'un intercepteur de message de réseau pour exécuter une politique d'authentification pour une communication sur un réseau entre des premier et second points d'extrémité de réseau, l'intercepteur étant en communication avec le réseau et externe aux premier et second points d'extrémité, le réseau comprenant une sécurité de couche de transport, le procédé comprenant les étapes consistant à : intercepter un message d'établissement de liaison transmis sur le réseau entre les premier et second points d'extrémité ; extraire un certificat pour un point d'extrémité d'authentification parmi les points d'extrémité à partir du message d'établissement de liaison ; déterminer un état de validité du certificat pour confirmer une identité du point d'extrémité d'authentification ; et empêcher une communication entre les premier et second points d'extrémité sur la base d'un état de validité déterminé de manière négative du certificat.